其他分享
首页 > 其他分享> > 【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)

【XSS漏洞02】XSS练习及测试平台部署过程(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)

作者:互联网

目录

1 个平台简介

  1. XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。
  2. DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。
  3. BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。

2 DVWA靶场环境搭建过程

  1. 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。
  2. 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。安装较为系统,安装版本为官方下载的,功能齐全且较新。

3 XSS-labs靶场环境搭建过程

  1. 方法一:是自己搭建phpstudy并下载相关源码解压到网站根目录下使用,好处是单机也能完且不用担心方法二的连接失效。
  2. 方法二:简单方便,直接访问http://test.ctf8.com/,这是别人搭好的网站,直接使用。
    在这里插入图片描述

4 bluelotus测试平台搭建步骤

4.1 系统环境

  1. 系统及环境部署:本教程在虚拟机中安装了win2008系统,版本为R2SP1,同时在系统上部署了WAMP环境,先按文章《win2008R2SP1+WAMP环境部署》部署WAMP环境后,再往下走。
  2. bluelotus下载百度云盘下载:
    链接:https://pan.baidu.com/s/16aOnUqwyCeVzvJmMm5MklQ?pwd=n666
    提取码:n666

4.2 bluelotus安装过程

  1. 打开phpstudy网站根目录,将下载的文件解压到此处,复制该文件夹名称,下一步访问需要。
    在这里插入图片描述
  2. 打开浏览器,访问127.0.0.1/BlueLotus_XSSReceiver-master,开蓝莲花安装网页,点击安装。
    在这里插入图片描述
  3. 安装后出现以下配置界面,本节内容仅为练习,就保持默认了。记住这里的密码bluelotus。
    在这里插入图片描述
  4. 部署完成,准备登录。
    在这里插入图片描述
  5. 复制上面的密码bluelotus,登录。安装完成,在关于界面可以看到软件详细信息。
    在这里插入图片描述

5 总结

  1. 简单了解各个平台的功能;
  2. 掌握各个平台的部署方法;
  3. 学完XSS漏洞后简单使用各个平台。

参考文献

  1. 重命名没有文件名文件的方法(针对.htaccess文件)
  2. BlueLotus_XSSReceiver——XSS数据接收工具的使用

标签:02,XSS,环境,DVWA,安装,bluelotus,搭建
来源: https://blog.csdn.net/Fighting_hawk/article/details/123077888